[go: up one dir, main page]

KR20050100470A - 이기종 네트워크의 통합 트래픽 정보수집방법 및 시스템 - Google Patents

이기종 네트워크의 통합 트래픽 정보수집방법 및 시스템 Download PDF

Info

Publication number
KR20050100470A
KR20050100470A KR1020040025709A KR20040025709A KR20050100470A KR 20050100470 A KR20050100470 A KR 20050100470A KR 1020040025709 A KR1020040025709 A KR 1020040025709A KR 20040025709 A KR20040025709 A KR 20040025709A KR 20050100470 A KR20050100470 A KR 20050100470A
Authority
KR
South Korea
Prior art keywords
agent
monitoring
network
interface
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020040025709A
Other languages
English (en)
Inventor
서승호
Original Assignee
(주)넷맨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)넷맨 filed Critical (주)넷맨
Priority to KR1020040025709A priority Critical patent/KR20050100470A/ko
Publication of KR20050100470A publication Critical patent/KR20050100470A/ko
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/046Network management architectures or arrangements comprising network management agents or mobile agents therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/022Capturing of monitoring data by sampling

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 이기종 네트워크의 통합 트래픽 정보수집방법 및 시스템에 관한 것으로서, NMS, EMS, Gateway 및 네트워크 에이전트간의 기능 수행에 의하여 네트워크 트래픽정보를 수집하는 네트워크 관리방법에 있어서, NMS GUI에서 에이전트를 등록 및 관리명령을 게이트웨이로 전달하는 과정, 게이트웨이에서 관리명령을 수신하고 모니터링을 시작하면 에이전트별 인터페이스를 오픈하는 과정, 오픈된 모니터링 인터페이스로부터 모니터링 결과가 수신되면 필터정책 및 모니터링 주기 조건을 만족하는지 판단하는 과정과, 필터정책 및 모니터링 주기 조건을 만족하면 모니터링 결과를 하부 에이전트의 특성에 따라 데이터를 수집하고 해당 정보를 샘플링하여 데이터베이스에 저장하는 과정을 포함하여 이루어진 것을 특징으로 한다.

Description

이기종 네트워크의 통합 트래픽 정보수집방법 및 시스템 {Method and System for Traffic Information Detection Integrated of Difference Networks}
본 발명은 이기종의 네트워크 트래픽(Traffic) 정보 전달 시스템들의 트래픽 정보수집 및 성능 분석/보고에 관한 것으로서, 보다 상세하게는 다종의 망장치(Network Elements)와 다양한 장치 제조사(vender)들이 상이한 기술의 트래픽 정보를 전달하고 있는데 이러한 상이한 트래픽 정보를 관리자가 하나의 애플리케이션(Application)으로 통합 관리하고, 네트워크 트래픽 정보를 일관성 있게 관리할 수 있도록 정보를 샘플링(Sampling)하여 수집하는 이기종 네트워크의 통합 트래픽 정보 수집 방법에 관한 것이다.
종래의 네트워크 트래픽 정보전달 기술 중 대표적인 것으로 시스코사(Cisco 社)의 네트워크 장비에 내장된 넷플로우(NetFlow)와 세계 표준인 원격 네트워크 모니터링/간이 네트워크 관리 프로토콜(RMON/SNMP : Remote Network Monitoring /Simple Network Management Protocol)과, 세그먼트(Segment) 단위의 트래픽을 측정할 수 있는 패킷 캡쳐(Packet Capture)의 3가지가 있다.
여기서, 상기 RMON는 원격지에 있는 통신망을 관리하도록 설계된 SNMP의 기능을 확장하여 관리할 수 있도록 한 기능이다. 표준 SNMP 전송 구조와 명령을 이용하여 분산된 랜(LAN) 환경에서 원격 모니터링 장비가 어떻게 통신망 데이터를 수집하여 저장할 것인지를 규정한다.
기존의 기능은 각 통신장비(라우터, 브리지, 허브 등)의 연결에만 초점을 두고 있었기 때문에 랜 환경에서의 통신량의 특성이나 사용량과 같은 필요한 정보를 얻을 수 없었다. 그러나 RMON은 랜 프로토콜 분석기의 개념을 확대 발전시켜, 각 통신장비에 원격 모니터링 기능을 설치하여 해당 통신장비의 정보를 수집한 후 관리하는 곳으로 전달한다.
도 1은 시스코사의 넷플로우 서비스를 이용한 데이터 수집 및 결과확인 기능을 설명하기 위한 시스템도이다.
이에 도시된 바와 같이 시스코사에서 넷플로우 데이터 확인을 위한 모듈은 크게 3개로 구성된다.
먼저 넷플로우 데이터 익스포터(Data Exporter)(12)로부터 발생한 넷플로우 데이터는 UDP(User Datagram Protocol)프로토콜을 이용하여 넷플로우 플로우선택기(NetFlow Flow Collector)(14)로 전달된다. 플로우선택기(14)는 여러 개의 데이터익스포터(12)로부터 데이터를 수신할 수 있고, 각 데이터익스포터(21)로부터의 데이터를 구별하여 데이터베이스에 저장한다. 넷플로우 데이터분석기(NetFlow Data Analyzer)(21)는 플로우선택기(14)로 모니터링 할 장비를 알리고, 모니터링 요청을 제어한다. 또한 데이터베이스(NetFlow Data files)(16)를 통해 수집된 넷플로우 데이터를 사용자 모니터(22)에 디스플레이 한다.
도 2는 상기 RMON/SNMP를 기반으로 네트워크 트래픽을 측정하는 네트워크 노드 메니저(NNM : Network Node Manager)의 하부 연동 구조를 나타낸 도이다.
먼저, NNM(30)로부터 네트워크 폴링(Network Polling) 명령을 네트워크 모니터(netmon : 네트워크상의 노드를 발견하고 모니터링함)(31)로 전달한다.
네트워크 폴링 명령은 트래픽 모니터링을 위한 명령을 전달하여 네트워크 성능 측정을 주기적으로 시행하도록 한다.
네트워크 모니터 프로세스는 네트워크 폴링 명령을 전달받은 후 원하는 에이전트로 SNMP 요청을 주기적으로 계속 전달한다.
그리고 그에 대한 응답을 개방 관찰 위상 관리자 데몬(ovtopmd : Open View Phase Manager Demon, HPOVNNM 위상 데이터베이스를 위한 IP 발견과 레이아웃을 담당)(33) 프로세스로 전달하고, 상기 ovtopmd(33)는 수신한 데이터를 데이터베이스(34)에 저장한다.
개방 관찰 윈도우(ovw : Open View Windows)(35) 프로세스는 상기 데이터베이스(34)의 내용을 수신하여 그래픽 GUI로 출력하여 관리자가 확인할 수 있도록 한다.
상기 RMON은 'IETF'에서 표준안으로 권고하고 있는 트래픽 정보 검출 방법으로, 장치 제조사에 독립적이라는 장점이 있으나 아직 고가의 대단위 기간망 장비에만 제대로 적용되고 있을 뿐이며 중·소규모의 네트워크 장비들은 아예 지원하지 않거나 극히 일부분만을 지원하고 있는 문제점이 있었다.
또한, 시스코사의 넷플로우는 라우터(router)단위의 트래픽 측정이 가능하다는 장점이 있으나 시스코사 이외의 라우터가 포함된 네트워크에는 적용할 수 없는 치명적인 약점이 있다.
또한, 상기 패킷캡쳐 기술은 별도의 하드웨어 없이 소프트웨어만으로도 구현이 가능하다는 장점이 있으나, 포트 미러링(Port Mirroring)을 지원하지 않는 스위칭허브(Switching Hub)등으로 분할된 네트워크라면, 랜 세그먼트(LAN Segment) 마다 모두 적용되어야 하는 제약이 있어 다수의 랜 세그먼트로 분할되어 있는 현대의 네트워크에는 적용하기 어려운 문제점이 있었다.
본 발명은 상기한 종래기술의 제반 문제점을 해결하기 위한 것으로, 그 목적은 다기종의 망장치와 다양한 장치 제조사들이 상이한 기술의 트래픽 정보를 전달하고 있는데 이러한 상이한 트래픽 정보를 관리자가 하나의 애플리케이션으로 통합관리하고, 네트워크 트래픽 정보를 일관성 있게 관리할 수 있도록 정보를 샘플링(Sampling)하여 수집하는 이기종 네트워크의 통합 트래픽 정보수집방법 및 시스템을 제공하는데 있다.
본 발명의 목적을 달성하기 위한 이기종 네트워크의 통합 트래픽 정보검출과정은 NMS(Network Management System), EMS(Element Management System), 게이트웨이(Gateway) 및 네트워크 에이전트간의 기능 수행에 의하여 네트워크 트래픽정보를 수집하는 네트워크 관리방법에 있어서, 상기 NMS GUI(Graphic User Interface)에서 에이전트를 등록 및 관리명령을 게이트웨이로 전달하는 제 1 과정과, 상기 게이트웨이에서 관리명령을 수신하고 모니터링을 시작하면 에이전트별 인터페이스를 오픈하는 제 2 과정과, 상기 오픈된 모니터링 인터페이스로부터 모니터링 결과가 수신되면 필터정책 및 모니터링 주기 조건을 만족하는지 판단하는 제 3 과정과, 상기 필터정책 및 모니터링 주기 조건을 만족하면 상기 모니터링 결과를 하부 에이전트의 특성에 따라 데이터를 수집하고 해당 정보를 샘플링하여 데이터베이스에 저장하는 제 4 과정을 포함하여 이루어진 것을 특징으로 한다.
본 발명의 목적을 달성하기 위한 이기종 네트워크의 통합 트래픽 정보수집 시스템은 세그먼트(Segment) 또는 랜(LAN)을 단위로 서브넷(Subnet)의 통계정보 및 서브넷 내의 호스트에 대한 모니터링 정보를 수집하는 EMS(Element Management System)와, 상기 EMS로부터 수집된 정보를 전달받아 트래픽을 확인 및 분석하는 NMS(Network Management System)을 포함하여 네트워크의 트래픽정보를 수집 분석하는 시스템에 있어서, 서로 다른 기종의 네트워크에 대한 트래픽정보를 수집하는 각각의 에이전트와, 상기 각각 서로 다른 에이전트로부터 정보를 수집하여 상기 상부단의 NMS에서 하부망 기술에 독립적으로 단일 관점의 결과확인을 가능하도록 상기 EMS에 전달함과 아울러 상기 EMS로부터 관리 정책에 관한 명령을 수신하는 게이트웨이를 포함하여 이루어진 것을 특징으로 한다.
이와 같이 이루어진 본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다.
도 3은 본 발명의 일 실시 예에 따른 이기종 네트워크의 통합 트래픽 정보수집시스템의 구성도로서, 각각의 이기종 네트워크로부터 네트워크 현황에 대한 트래픽 정보를 수집하는 에이전트(RMON, CISCO IOS, RTMan, SNMP)(101∼104), 상기 각 에이전트(101~104)로부터 정보를 수집하고 기능별 에이전트에 대한 매니저기능을 하며 상부 EMS로부터 관리정책에 관한 명령을 수신하고 해당 조건에 맞는 에이전트에 대한 인터페이스를 열고 주기적인 업데이트를 위해 내부모듈을 동작시키고 해당 주기에 따라 샘플링된 네트워크 트래픽정보를 지식베이스(111)에 저장시키는 게이트웨이(110)와, 상기 게이트웨이(110)에서 세그먼트, 랜을 단위로 서브넷의 통계정보 및 호스트에 대한 모니터링 정보를 수집하는 EMS(120)와, 상기 EMS를 통해 다수개의 세그먼트 단위의 수집된 정보를 전달받아 통합적으로 확인 및 분석하고, 장애 및 알람정보를 수신하여 네트워크 변화에 반응하도록 하는 NMS(130)로 구성된다.
여기서, 게이트웨이(110)는 상기 각 에이전트로부터 데이터를 수집하는 각각의 인터페이스부(111∼114)와, 상기 각 인터페이스부(111∼114)를 통해 수신된 네트워크 트래픽정보를 주기에 따라 샘플링하여 저장하는 지식베이스(Knowledge Base)(115)를 포함하고, 상기 각 인터페이스부(111∼114)는 상기 EMS로부터 관리 정책에 관한 명령을 수신하여 해당 조건에 맞는 에이전트에 대한 인터페이스부(111∼114)를 열고 주기적인 업데이터를 위해 내부 모듈을 동작시키도록 구성된다.
또한 상기 인터페이스부(111∼114)는 상기 'RMON Agent'를 인터페이스하는 RMON인터페이스부(111)와, 상기 'CISCO IOS'를 인터페이스하는 넷플로우 인터페이스부(112)와, 상기 'RTMan Agent'를 인터페이스하는 패킷캡쳐 인터페이스부(113)와, 상기 'SNMP Agent'를 인터페이스하는 SNMP 인터페이스부(114)로 구성된다.
이와 같이 구성된 본 발명 실시예에 따른 작용을 첨부된 도 3, 도 4를 참조하여 보다 상세히 설명하면 다음과 같다.
먼저, 본 발명은 기존의 이종적인 트래픽 측정 기술들을 하나로 통합하여 현대의 멀티기술(Multi-technology), 멀티벤더(Multi-vender) 기반의 네트워크에 적합한 차세대 통합 트래픽 측정 기술을 개발하고, 그 응용으로 전사적인 네트워크를 포괄하는 프로토콜(protocol)별 및 사용자(user)별 부하 분석(load analysis) 시스템 S/W를 개발하고, 또한, 이기종의 장비·기술로부터 획득한 네트워크 부하 정보를 통합하기 위한 게이트웨이를 개발하여, 이를 통해 이기종 장비에 대한 정보 가독성을 높이고, 넷플로우, RMON, SNMP, 패킷캡쳐 기능을 모두 통합하여 관리자가 일관된 트래픽 분석 보고를 받을 수 있도록 한 것이다.
도 3은 본 발명의 실시예에 따른 이기종 네트워크의 통합 트래픽 정보수집시스템의 구성도로서, 하부에 이종의 트래픽 추출기술은 넷플로우, RMON, 패킷캡쳐, SNMP 기능을 하나의 게이트웨이를 통해 통합 수집한다.
즉, 네트워크의 이기종 장비 또는 기술은 트래픽 현황보고를 각각의 에이전트 인 'RMON Agent(101), CISCO IOS(102), RTMan Agent(103), SNMP Agent(104)'를 갖고, 상기 각 에이전트(101∼104)는 네트워크 현황에 대한 트래픽 정보를 수집하여 매니저로 전달한다.
여기서, 'CISCO IOS'(102)는 시스코 장비별 운영체제로 넷플로우를 탑재한 장비이고, 'RTMan Agent'(103)는 'NetMan'의 트래픽 캡쳐 에이전트이고, 'SNMP Agent'(104)는 TCP/IP 기반의 SNMP 프로토콜로 관리 정보를 전달하는 에이전트이다.
이와 같이 각 에이전트들은 에이전트가 속한 장비 또는 네트워크의 트래픽 수집정보를 관리자에게 전달한다.
즉, 게이트웨이(110)는 하부의 서로 다른 에이전트(101∼104)로부터 정보를 수집하고, 상부단의 NMS(130)에서 하부 네트워크 기술에 독립적으로 단일 관점의 결과 확인을 가능케하는 모듈이다.
또한, 게이트웨이(110)는 다른 기종의 에이전트(101∼104)로부터 데이터를 수집할 수 있는 인터페이스를 가지고, 기능별 에이전트에 대한 매니저(Manager)가 된다.
즉, 인터페이스부(111∼114)는 RMON인터페이스부(111), 넷플로우 인터페이스부(112)와, 패킷캡쳐인터페이스부(113), SNMP인터페이스부(114)로 구성되며, 상부인 상기 EMS(120)로부터 관리 정책에 관한 명령을 수신하고, 해당 조건에 맞는 에이전트에 대한 인터페이스(111∼114)를 연다.
상기 인터페이스부(111∼114)로부터 데이터를 수신하고, 주기적인 업데이트를 위해 내부 모듈을 동작시킨다. 그리고, 해당 주기에 따라 샘플링된 네트워크 트래픽 정보를 지식베이스(115)에 저장한다. 상기 지식베이스(115)는 정보를 저장할 수 있는 데이터베이스를 나타낸다.
이와 같이 수집된 정보는 EMS(120)의 요청에 의해 보고된다. 상기 EMS(120)는 세그먼트, 혹은 랜(LAN)을 단위로 서브넷의 통계 정보 및 서브넷 내의 호스트에 대한 모니터링 정보를 수집한다.
그러므로 여러 개의 세그먼트로 구성된 망에서는 세그먼트 단위로 하나의 EMS를 가진다.
상기 EMS(120)는 다시 상위 NMS(130)로 수집한 정보를 전달한다. NMS(Network Management System)는 여러 개의 세그먼트 단위의 수집된 정보를 상기 EMS(120)를 통해 통합적으로 확인 및 분석하고, EMS(120)로부터 데이터 수집뿐만 아니라, 장애나 알람 정보를 수신하여 네트워크 변화에 즉각적으로 반응할 수 있도록 한다.
상기 NMS(130)는 네트워크 관리자가 관리정보를 실제 그래픽 혹은 항목별 텍스트(101~104) 형식으로 결과를 확인할 수 있는 사용자 접속 인터페이스를 나타낸다.
상기 NMS(130)를 통해 관리자는 상기 에이전트(101∼104)의 위치 파악, 에이전트 네트워크 주소, 에이전트 속성 설정 그리고 모니터링 주기, 모니터링 필터 설정 등의 다양한 환경 설정을 하고, 해당 정보를 EMS(120)를 통해 게이트웨이(110)를 통하여 전달한다. 그리고, 보고받기 원하는 항목을 설정하여 전달하면 해당 EMS(120)로부터 필요한 정보를 획득한다.
도 4는 본 발명의 실시예에 따른 이기종 네트워크의 통합 트래픽 정보수집과정의 흐름도로서, 보다 상세하게는 NMS, EMS, 게이트웨이 그리고 네트워크 에이전트간의 기능수행 절차를 나타낸 것이다.
이에 도시된 바와 같이, 먼저 NMS GUI에서 에이전트(101∼104)를 새롭게 등록하거나 확인/변경/제거 명령을 상기 게이트웨이(110)로 전달한다.(S102)
상기 게이트웨이(110)는 관리 명령을 수신하고, 모니터링을 시작할 것인지 변경 혹은 종료할 것인지를 결정한다. (S104)
즉, 상기 게이트웨이(110)의 관리명령이 새롭게 모니터링을 시작해야한다면 에이전트(101∼104)별 인터페이스를 오픈한다.(S106)(S110)
만약, 모니터링 정보가 변경된 경우는 이전 모니터링 결과를 백업하여 열려진 인터페이스로부터 변경된 정보를 기반으로 모니터링을 재시작한다.(S112)(S114)
모니터링 종료시에는 모니터링 인터페이스를 닫는다.(S116)
상기 오픈된 모니터링 인터페이스부(111∼114)로부터 모니터링 결과를 수신하였다면 필터 정책과 모니터링 주기를 만족하는지 확인한다.(S120∼S128)
상기 필터정책과 모니터링 주기가 만족하였다면, 누적된 정보를 에이전트별로 분류하여 데이터베이스화 하여 지식베이스(115)에 저장한다.(S132∼S150)
만약, 필터 정책을 만족하지 않는 패킷이 수신되면 해당 패킷은 폐기된다.(S126) 만약, NMS GUI에서 입력한 모니터링 주기를 넘지 않았다면 현재 가지고 있는 정보에서 누적 여부를 결정하고 재 모니터링 한다.(S130)
또한, 모니터링 결과는 하부 에이전트(NetFlow, RMON, SNMP, Packet Capture)의 특성에 따라서 데이터를 수집하고, 해당 정보를 샘플링(S142∼S148)하여 지식베이스(115)에 저장한다.(S150)
이렇게 저장된 데이터는 NMS GUI에서 하부 네트워크의 에이전트 종류에 상관없이 일관된 포맷으로 결과를 확인할 수 있다.
이상에서 본 발명에 따른 바람직한 실시예에 대해 설명하였으나, 에이전트의 종류에 따라 다양한 형태로 변형이 가능하며, 본 기술분야에서 통상의 지식을 가진자라면 본 발명의 특허청구범위를 벗어남이 없이 다양한 변형예 및 수정예를 실시할 수 있을 것으로 이해된다.
이상에서 설명한 바와 같이, 본 발명에 따른 이종 네트워크의 보고 정보 즉, 넷플로우, RMON, SNMP, 패킷캡쳐 기능으로부터 수신한 네트워크 성능 분석 현황 정보를 가공하는 게이트웨이를 개발하므로 이기종 트래픽 정보를 통합한 단일 관점의 트래픽 정보 검출 기술을 지원할 수 있어, 관리자에게 하부 망 자원에 관계없이 용이하게 트래픽 정보를 분석할 수 있는 효과가 있다.
또한, 계층별 기능 분산은 방대한량의 트래픽이 전달되는 네트워크에서 트래픽 관리 기능의 부하를 줄이고, 다양한 트래픽 정보의 가공을 기능별로 명확하게 구별할 수 있어서 최종 관리자가 네트워크 부하 정보를 더욱 용이하게 확인할 수 있는 효과가 있다.
도 1은 종래의 넷플로우 서비스를 이용한 데이터 수집 및 결과 확인시스템의 구성도이고,
도 2는 RMON/SNMP를 기반으로 네트워크 트래픽을 측정하는 네트워크 노드 관리의 하부연동 구조도이고,
도 3은 본 발명의 실시 예에 따른 이기종 네트워크의 통합 트래픽 정보 수집을 위한 시스템 구성도이고,
도 4는 본 발명의 실시 예에 따른 이기종 네트워크의 통합 트래픽 정보 수집 과정의 흐름도이다.
< 도면의 주요부분에 대한 부호의 설명 >
101 : RMON 에이전트 102 : CISCO IOS
103 : RTMan 에이전트 104 : SNMP 에이전트
110 : 게이트웨이 111 : RMON 인터페이스부
112 : 넷플로우 인터페이스부 113 : 패킷캡쳐 인터페이스부
114 : SNMP 인터페이스부 115 : 지식베이스
120 : EMS 130 : NMS

Claims (10)

  1. NMS(Network Management System), EMS(Element Management System), 게이트웨이(Gateway) 및 네트워크 에이전트간의 기능 수행에 의하여 네트워크 트래픽정보를 수집하는 네트워크 관리방법에 있어서,
    상기 NMS GUI(Graphic User Interface)에서 에이전트를 등록 및 관리명령을 게이트웨이로 전달하는 제 1 과정;
    상기 게이트웨이에서 관리명령을 수신하고 모니터링을 시작하면 에이전트별 인터페이스를 오픈하는 제 2 과정;
    상기 오픈된 모니터링 인터페이스로부터 모니터링 결과가 수신되면 필터정책 및 모니터링 주기 조건을 만족하는지 판단하는 제 3 과정; 및
    상기 필터정책 및 모니터링 주기 조건을 만족하면 상기 모니터링 결과를 하부 에이전트의 특성에 따라 데이터를 수집하고 해당 정보를 샘플링하여 데이터베이스에 저장하는 제 4 과정;을 포함하여 이루어진 것을 특징으로 하는 이기종 네트워크의 통합 트래픽 정보수집방법.
  2. 제 1 항에 있어서,
    상기 제 2 과정에서 상기 모니터링을 변경하면 이전 모니터링 결과를 백업하여 열려진 인터페이스로부터 변경된 정보를 기반으로 모니터링을 재시작한 후 상기 제 3 과정으로 리턴하는 단계를 더 포함하여 이루어진 것을 특징으로 하는 이기종 네트워크의 통합 트래픽 정보수집방법.
  3. 제 1 항에 있어서,
    상기 제 2 과정에서 상기 모니터링을 종료하면 상기 모니터링 인터페이스를 닫는 것을 더 포함하여 이루어진 것을 특징으로 하는 이기종 네트워크의 통합 트래픽 정보수집방법.
  4. 제 1 항에 있어서,
    상기 제 3 과정에서 상기 필터정책을 만족하지 않는 패킷이 수신되면 해당 패킷을 패기한 후 모니터링 결과를 재수신하는 단계를 더 포함하여 이루어진 것을 특징으로 하는 이기종 네트워크의 통합 트래픽 정보수집방법.
  5. 제 1 항에 있어서,
    상기 제 3 과정에서 상기 모니터링 주기를 넘지 않았으면 현재 가지고 있는 정보에서 누적 여부를 결정하고 재 모니터링을 하는 단계를 더 포함하여 이루어진 것을 특징으로 하는 이기종 네트워크의 통합 트래픽 정보수집방법.
  6. 제 1 항에 있어서,
    상기 제 4 과정에서 상기 하부에이전트는 넷플로우(NetFlow), RMON(Remote Network Monitoring), SNMP(Simple Network Management Protocol), 패킷캡쳐(Packet Capture)를 포함하여 이루어진 것을 특징으로 하는 이기종 네트워크의 통합 트래픽 정보수집방법.
  7. 세그먼트 또는 랜을 단위로 서브넷의 통계정보 및 서브넷 내의 호스트에 대한 모니터링 정보를 수집하는 EMS(Element Management System)와, 상기 EMS로부터 수집된 정보를 전달받아 트래픽을 확인 및 분석하는 NMS(Network Management System)을 포함하여 네트워크의 트래픽정보를 수집 분석하는 시스템에 있어서,
    서로 다른 기종의 네트워크에 대한 트래픽정보를 수집하는 각각의 에이전트; 및
    상기 각각 서로 다른 에이전트로부터 정보를 수집하여 상기 상부단의 NMS에서 하부망 기술에 독립적으로 단일 관점의 결과확인을 가능하도록 상기 EMS에 전달함과 아울러 상기 EMS로부터 관리 정책에 관한 명령을 수신하는 게이트웨이를 포함하여 이루어진 것을 특징으로 하는 이기종 네트워크의 통합 트래픽 정보수집 시스템.
  8. 제 7 항에 있어서,
    상기 에이전트는 RMON Agent, CISCO IOS, RTMan Agent, SNMP Agent를 포함하여 구성된 것을 특징으로 하는 이기종 네트워크의 통합 트래픽 정보수집시스템.
  9. 제 7 항에 있어서,
    상기 게이트웨이는 상기 각 에이전트로부터 데이터를 수집하는 각각의 인터페이스와, 상기 각 인터페이스를 통해 수신된 네트워크 트래픽정보를 주기에 따라 샘플링하여 저장하는 지식베이스를 포함하고,
    상기 각 인터페이스는 상기 EMS로부터 관리 정책에 관한 명령을 수신하여 해당 조건에 맞는 에이전트에 대한 인터페이스를 열고 주기적인 업데이트를 위해 내부 모듈을 동작시키는 것을 특징으로 하는 이기종 네트워크의 통합 트래픽 정보수집시스템.
  10. 제 8 항 또는 제 9 항에 있어서,
    상기 각 인터페이스는 상기 'RMON Agent'를 인터페이스하는 RMON인터페이스부;
    상기 'CISCO IOS'를 인터페이스하는 넷플로우 인터페이스부;
    상기 'RTMan Agent'를 인터페이스하는 패킷캡쳐 인터페이스부; 및
    상기 'SNMP Agent'를 인터페이스하는 SNMP 인터페이스부;를 포함하여 구성된 것을 특징으로 하는 이기종 네트워크의 통합 트래픽 정보수집시스템.
KR1020040025709A 2004-04-14 2004-04-14 이기종 네트워크의 통합 트래픽 정보수집방법 및 시스템 Withdrawn KR20050100470A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040025709A KR20050100470A (ko) 2004-04-14 2004-04-14 이기종 네트워크의 통합 트래픽 정보수집방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040025709A KR20050100470A (ko) 2004-04-14 2004-04-14 이기종 네트워크의 통합 트래픽 정보수집방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20050100470A true KR20050100470A (ko) 2005-10-19

Family

ID=37279280

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040025709A Withdrawn KR20050100470A (ko) 2004-04-14 2004-04-14 이기종 네트워크의 통합 트래픽 정보수집방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20050100470A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100650584B1 (ko) * 2005-08-16 2006-11-29 엘지노텔 주식회사 이엠에스의 성능관리모듈에서 통계데이터 오류 통보방법
KR100934714B1 (ko) * 2007-07-30 2009-12-30 영남대학교 산학협력단 단계적 플로우 정보기반의 네트워크 트래픽 모니터링 시스템
KR101519334B1 (ko) * 2014-02-28 2015-05-13 (주)유비쿼스 방송통신융합 pon 시스템에 있어서 미디어 게이트웨이 서버를 이용하는 snmp 기반 망 관리 시스템 및 방법
US10263864B2 (en) 2015-08-13 2019-04-16 Electronics And Telecommunications Research Institute Apparatus and method for collecting adaptive flow statistics data in carrier network
CN116112384A (zh) * 2022-12-28 2023-05-12 杭州乒乓智能技术有限公司 应用流量综合管理方法、装置和电子设备
KR102719660B1 (ko) * 2024-01-10 2024-10-18 브레인즈컴퍼니 주식회사 이기종 간 네트워크 트래픽 모니터링 장치 및 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100650584B1 (ko) * 2005-08-16 2006-11-29 엘지노텔 주식회사 이엠에스의 성능관리모듈에서 통계데이터 오류 통보방법
KR100934714B1 (ko) * 2007-07-30 2009-12-30 영남대학교 산학협력단 단계적 플로우 정보기반의 네트워크 트래픽 모니터링 시스템
KR101519334B1 (ko) * 2014-02-28 2015-05-13 (주)유비쿼스 방송통신융합 pon 시스템에 있어서 미디어 게이트웨이 서버를 이용하는 snmp 기반 망 관리 시스템 및 방법
US10263864B2 (en) 2015-08-13 2019-04-16 Electronics And Telecommunications Research Institute Apparatus and method for collecting adaptive flow statistics data in carrier network
CN116112384A (zh) * 2022-12-28 2023-05-12 杭州乒乓智能技术有限公司 应用流量综合管理方法、装置和电子设备
KR102719660B1 (ko) * 2024-01-10 2024-10-18 브레인즈컴퍼니 주식회사 이기종 간 네트워크 트래픽 모니터링 장치 및 방법

Similar Documents

Publication Publication Date Title
US11563646B2 (en) Machine learning-based network analytics, troubleshoot, and self- healing system and method
US11659449B2 (en) Machine learning-based network analytics, troubleshoot, and self-healing holistic telemetry system incorporating modem-embedded machine analysis of multi-protocol stacks
EP1367771B1 (en) Passive network monitoring system
US7986632B2 (en) Proactive network analysis system
US7313141B2 (en) Packet sequence number network monitoring system
AU2003257943B2 (en) Method and apparatus for outage measurement
US6570867B1 (en) Routes and paths management
KR100816503B1 (ko) Ip망에서 플로우를 이용한 트래픽 분석장치 및 그 방법
US7522531B2 (en) Intrusion detection system and method
US6941358B1 (en) Enterprise interface for network analysis reporting
US6892227B1 (en) Enterprise network analyzer host controller/zone controller interface system and method
US6714513B1 (en) Enterprise network analyzer agent system and method
US20030140137A1 (en) Enterprise Network analyzer architecture framework
US6789117B1 (en) Enterprise network analyzer host controller/agent interface system and method
WO2003107190A1 (en) Real-time network performance monitoring system
CN101933290A (zh) 基于流信息对网络设备上的acl进行配置的方法
WO2003084134A1 (en) Systems and methods for end-to-end quality of service measurements in a distributed network environment
US7693742B1 (en) System, method and computer program product for a network analyzer business model
KR20050100470A (ko) 이기종 네트워크의 통합 트래픽 정보수집방법 및 시스템
WO2000005594A1 (en) Automatic network traffic analysis
Cisco Router and Network Monitoring Commands
Cisco Router and Network Monitoring Commands
Zhang Design and implementation of test IP network intelligent monitoring system based on SNMP
KR20080001886A (ko) 고객 망 관리 장치 및 방법
KR100959663B1 (ko) 고성능망 지원 웹기반의 단대단 망 성능측정 및 진단시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20040414

PA0201 Request for examination
N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20050902

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20051208

Patent event code: PE09021S01D

PC1202 Submission of document of withdrawal before decision of registration

Comment text: [Withdrawal of Procedure relating to Patent, etc.] Withdrawal (Abandonment)

Patent event code: PC12021R01D

Patent event date: 20060410

WITB Written withdrawal of application